In un mondo dell’energia, anch’esso in piena trasformazione digitale, Enel oggi occupa una posizione di primo piano tra le utility europee, con più di 61 milioni di clienti, una capacità installata di 89 gigawatt, di cui 37 provenienti da fonti rinnovabili, e una rete di distribuzione di 1,9 milioni di chilometri. L’azienda ha guardato alla digitalizzazione come a una necessità, per rafforzare l’innovazione e accelerare il cambiamento, ed è passata da un modello che vedeva le IT operation gestite in totale outsourcing per Spagna e Sud America e attraverso i propri data center on-premise per Italia ed Europa dell’Est a un paradigma che, in prospettiva, sarà basato interamente sul cloud di Amazon Web Services. In questa intervista, Fabio Veronese, Head of Infrastructure and Technological Services della società, chiarisce le ragioni che hanno portato a questa scelta strategica.
ZeroUno: Quando è stato concepito, e quando è partito esattamente, il progetto di migrazione sul cloud delle IT operation di Enel?
Fabio Veronese: Nel 2014 con l’avvento del nuovo management, e il conseguente cambio di strategia del Gruppo Enel, è stato possibile considerare concretamente anche in ambito IT una serie di opportunità che il mercato offriva, superando modelli più consolidati quali l’outsourcing. Il concept vero e proprio è stato elaborato negli ultimi mesi del 2014; il business case e piano attuativo è stato realizzato nella prima parte del 2015; successivamente, sempre nel 2015, sono stati finalizzati gli accordi con i provider e, verso la fine dello stesso anno, è partito il piano massivo ‘lift & shift’ di migrazione delle istanze.
ZeroUno: Perché il cloud? Quali erano le criticità, i problemi chiave da affrontare nel modello di gestione pre–esistente e, prima, com’erano strutturati i servizi IT?
Veronese: La configurazione dei servizi IT era conseguenza dell’acquisizione di Endesa [società spagnola di energia elettrica ndr]. Enel ha storicamente un modello di gestione interna dei sistemi, con il supporto di fornitori per le attività più operative, mentre Endesa aveva una storia ventennale di outsourcing con un player di primaria importanza. Due modelli antitetici e difficili da coniugare, ciascuno con i propri pro e contro. L’obiettivo non era dimostrare che un modello fosse migliore dell’altro, ma, in base alle opportunità di mercato, definire quello più adeguato a Enel, che consentisse di garantire flessibilità, robustezza, velocità ed economicità.
ZeroUno: Può spiegare, più in dettaglio, quali applicazioni e servizi del sistema di gestione dell’energia di Enel devono essere gestiti da server e IT operation, lato infrastruttura e utenti interni, e lato clienti finali?
Veronese: Le IT operation gestiscono l’intero parco delle applicazioni, gestionali e tecniche, del sistema informativo Enel, sia per i processi core, sia non-core: dalla misura, al billing, fino al customer engagement; dalla gestione degli stabilimenti di produzione termici, ai parchi eolici e solari; dalle applicazioni di contabilità a quelle di risorse umane, per finire con quelle di gestione del patrimonio immobiliare. Insomma, siamo presenti a 360 gradi su tutto il perimetro.
ZeroUno: Ci può fornire qualche “numero” che dia l’idea delle dimensioni della migrazione?
Veronese: Stiamo parlando della migrazione di 10mila server, con un ritmo di circa 40 al giorno che ha mobilitato 330 risorse interne e 290 esterne, con Accenture come partner principale. Il progetto, inoltre, doveva concludersi obbligatoriamente nell’arco di nove mesi perché, come detto prima, il modello da adottare era unico, e andava a far convergere il modello Enel con quello di Endesa, che aveva in essere un contratto di outsourcing con scadenza a fine maggio 2016. L’obiettivo era terminare la migrazione, ‘svuotando’ il contratto di outsourcing per la naturale scadenza e massimizzando i risparmi. I nove mesi derivano proprio dall’obiettivo di finire la migrazione entro maggio 2016.
ZeroUno: Perché avete scelto Amazon Web Services come fornitore cloud?
Veronese: Durante la fase di concept del progetto, orientativamente negli ultimi mesi del 2014, abbiamo preso in considerazione i principali cloud provider. L’obiettivo non era un private-cloud, che in qualche modo poteva alla fine nascondere concetti di managed-services prossimi all’outsourcing, ma volevamo andare su un public cloud che avesse le opportune funzionalità di segregazione e resilienza, in modo da consentirci di costruire un’infrastruttura enterprise. Secondo le nostre valutazioni, AWS era quello che meglio soddisfava i nostri requisiti.
ZeroUno: Allo stato attuale, quali applicazioni avete fatto migrare nella nuvola di AWS? Si tratta solo delle applicazioni di ‘front-end’, fruite dai clienti finali, o anche di quelle, più critiche, di ‘back-end’, per il controllo del sistema di gestione dell’energia?
Veronese: La strategia è stata analizzare il parco applicativo e migrare tutte quelle applicazioni che non presentavano vincoli in termini di potenza computazionale a parità di architettura applicativa, ossia utilizzando un approccio di tipo ‘lift-and-shift’ [la replica delle applicazioni in house nel cloud senza riprogettarle ndr]. La criticità e riservatezza delle applicazioni è stata considerata, nella sezione ‘termini e condizioni’ del contratto, grazie al lavoro di un team formato da acquisti, legali e security, che ha individuato e definito le opportune clausole di tutela che ci consentivano di procedere in tutta tranquillità.
ZeroUno: Quale ruolo hanno giocato, con le loro rispettive competenze e capacità di collaborazione, i team di progetto interni e i gruppi di lavoro e consulenti esterni?
Veronese: Purtroppo non avevamo un esempio da seguire, e abbiamo dovuto fare da ‘apripista’. Abbiamo fatto vari piani, e modellato processi ad hoc, tutti sempre con team interni ed esterni: abbiamo dovuto fare tesoro dell’esperienza e, giorno dopo giorno, tarare le attività per trovare il modo più corretto per raggiungere l’obiettivo. Direi che siamo cresciuti insieme, ciascuno capitalizzando sulle proprie conoscenze, dalle applicazioni, alla tecnologia. Se dovessi individuare una criticità tecnica chiave, direi che è stata la migrazione dei database di dimensioni molto grandi, o ‘very large database’ [VLDB, ndr], che richiedevano molto tempo e presentavano difficoltà per eventuali azioni di rollback.
ZeroUno: Oltre ai problemi tecnici di migrazione, avete dovuto risolvere o superare anche ostacoli e resistenze culturali e organizzative? Se sì, quali?
Veronese: Il progetto è partito con una forte convinzione del vertice aziendale, quindi a livello organizzativo avevamo il corretto sostegno, ma da un punto di vista culturale c’erano molti dubbi, dovuti alla non conoscenza. Abbiamo quindi compiuto un importante lavoro di onboarding, e coinvolgimento delle linee di sviluppo, per far conoscere le opportunità e far prendere confidenza con il nuovo ambiente.
ZeroUno: Quando è terminato il progetto e, da allora, quali benefici ed efficienze chiave avete potuto riscontrare nell’attività di Enel?
Veronese: Il progetto si è concluso nel maggio 2016, come da programma. I principali benefici sono quelli che avevamo ipotizzato inizialmente, ovvero flessibilità, robustezza, velocità ed economicità. Dall’esperienza abbiamo anche capito cosa vuol dire gestire un ambiente complesso in cloud e quali azioni di ‘continuous capacity management’, o meglio di ‘rightsizing’, siano necessarie per una corretta gestione degli ambienti cloud, evitando una crescita non controllata delle bollette mensili.
ZeroUno: Quali sono gli sviluppi del progetto? Prevedete un ulteriore passaggio di applicazioni in cloud?
Veronese: Entro il 2018 prevediamo il passaggio del 100% delle applicazioni. Nella fase di lift-and-shift abbiamo migrato le applicazioni senza effettuare interventi di revisione delle architetture applicative, quindi le applicazioni più pesanti, che necessitavano di adeguamenti per passare da una scalabilità verticale (caratteristica dei sistemi Unix enterprise on-premise) a una scalabilità orizzontale (tipica delle architetture cloud) non sono ancora state trasferite. Ora, con un respiro più ampio, 2017 e 2018, anche queste grandi applicazioni saranno riviste e adattate all’infrastruttura cloud, in modo da poter essere trasferite.
ZeroUno: Non avete timori nell’affidare totalmente le vostre IT operation a servizi di questo genere? Che livello di garanzie avete da AWS in caso di malfunzionamenti o disservizi?
Veronese: Andare su un public cloud non vuol dire fare outsourcing. Il controllo dell’infrastruttura, la pianificazione delle architetture e il provisioning stesso degli ambienti sono completamente gestiti internamente, a differenza dell’outsourcing, in cui le IT operation sono più esternalizzate. L’infrastruttura è esterna, ma il controllo, la governance, è tutto in casa. Paradossalmente, avere un provider che fornisce il servizio non solo a Enel ci dà maggiore tranquillità: se AWS vuol rimanere sul mercato, e mantenere la posizione di leadership che ha, deve funzionare e funzionare bene; può permettersi meno errori un provider di public cloud che è sotto gli occhi di tutti, rispetto a un provider di private cloud, che alla fine gestisce un servizio ad hoc per un cliente.
ZeroUno: Tra i piani di sviluppo futuri, con il totale passaggio a AWS, c’è una strategia legata all’Internet of Things?
Veronese: Al momento, la piattaforma che stiamo completando si basa su servizi AWS, in quanto, da un’analisi effettuata, risultano completi e adeguati alle nostre esigenze, oltre a darci una completa integrazione con l’ambiente applicativo che già abbiamo su AWS. Tuttavia, allo stato attuale, le soluzioni IoT sono basate su un’infrastruttura diversa per ciascun progetto.
Sul tema IoT è stata quindi fatta una scelta, definendo una piattaforma Enel che ci svincolerà dall’infrastruttura di base, in quanto i servizi di business comunicheranno con tale piattaforma mediante API ben definite. La nostra MVP, o ‘Minimum Viable Platform’, basata su AWS IoT, si pone l’obiettivo d’implementare una piattaforma di base comune ai progetti di business, e queste API consentiranno a ciascun progetto di non insistere in modo diretto sui servizi del provider. Quindi i vantaggi sono: unica piattaforma, standardizzazione delle business application verso il fornitore di servizi IoT, e svincolo dal fornitore stesso, in quanto è la piattaforma che media. In questo contesto sarà possibile, se risultasse necessario, sostituire la piattaforma senza dover modificare le applicazioni di business.